متصفح Baidu يقوم بتسريب المعلومات الشخصية للمستخدم

لابد أنك سمعت باسم Baidu عند تصفحك للأنترنت , تلك الشركة التي تعرف بجوجل الصين,هي عبارة عن محرك بحث , منصة اعلانات (مثل جوجل أدسنس) و موسوعة مبنية على الويب ( Baidu Baike مثل wikipedia) كما أنها تقوم بتطوير عدة تطبيقات على منصتي الأندرويد والويندوز وتعرف هذه الشركة بولائها التام للحكومة الصينية.هنالك ملايين الأشخاص الذين يستخدمون هذه التطبيقات يتركز أغلبهم في الصين لكن حسب عدد تحميلات تطبيق Baidu broswer , يبدو أنه هنالك عدد لا بأس به من المستخدمين حول العالم (يعني من خارج الصين).
حديثنا اليوم عن تقرير صادر من طرف Toronto's Citizen Lab تفيد بأن متصفح Baidu  والذي يعرف في البلاي ستور باسم DU browser يقوم بتسريب المعلومات الشخصية للمستخدم .
التقرير يلخص الثغرات الأمنية التي يعاني منها المتصفح في هذه النقاط :
  • متصفح Baidu على منصتي الأندرويد و الويندوز يقوم بنقل البيانات الشخصية للمستخدم الى خوادم Baidu بدون تشفير أو بتشفير يمكن فكه بسهولة مايجعل التطبيق عرضة لتنفيذ تعليمات برمجية عشوائية أو ما يعرف بمصطلح MITM (وهي اختصار ل man-in-the-middle attacks) ويمكن أن يحصل هذا أثناء عملية التحديث للمتصفح.
  •  نسخة متصفح Baidu على منصة الأندرويد يقوم بنقل البيانات الشخصية للمستخدم مثل الاحداثيات الجغرافية للمستخدم ,مصطلحات البحث الذي قام باستخدامها والعناوين التي قام بزيارتها , رقم الimei الخاص بالهاتف وقائمة الشبكات اللاسلكية المجاورة له  ويكون هذا بتشفير يمكن فكه سهولة.
  • نسخة متصفح Baidu على منصة الويندوز كذلك يقوم بنقل مجموعة من البيانات الشخصية للمستخدم مثل مصطلحات البحث التي قام باستخدامها والعناوين التي قام بزيارتها ,الMAC address, الرقم التسلسلي الخاص بالقرص الصلب ( Hard drive) , نوع المعالج (Cpu) ويكون هذا دون تشفير أو بتشفير يمكن فكه بسهولة.
  • تحديثات نسختي الأندرويد والوندويز لا تتمتع بتوقيع رقمي (code signing) مما يجعلها عرضة لتحميل و تنفيذ تعليمات برمجية خبيثة وهذا يمثل خطر أمني كبير.
  • التحليل العام لمتصفح Baidu يشير الى أن امكانية تسرب هذه البيانات تعود الى نشر حزمة أدوات تطوير البرمجيات (SDK) الخاص بتطوير التطبيقات لشركة Baidu مما يجعل كل التطبيقات المبنية على هذه الحزمة عرضة لكل هذه المخاطر الأمنية المذكورة.
إذا كنت قد قمت بتثبيت المتصفح، أو أي من التطبيقات التي تم تطويرها باستخدام ذلك SDK الخاص بشركة Baidu (مثل Es File Explorer)، فإنه من الممكن أن تكون البعض من بياناتك الشخصية عرضة للاختراق . فالثغرات الأمنية الموجودة في التطبيقات التي تم تطويرها باستخدام ذلك SDK هائلة، وحقيقة أن البيانات يتم نقلها بطريقة غير مشفرة (أو مع تشفير يسهل فكه) يظهر مدى الجهد القليل الذي توليه شركة Baidu في تأمين البيانات الشخصية لمستخدميها. فهل تضع الحكومة الصينية يدها على جميع البيانات الشخصية للمستخدمين؟ لا يمكننا تأكيد ذلك حيث أن Baidu تنفي مثل هذه الادعاءات...
فقط لنكون منصفين , قامت شركة Baidu باصلاح "بعض" الثغرات الموجودة في تطبيق المتصفح على منصة الأندرويد وذلك استجابة لهذا التقرير الأمني , ومن جهة أخرى قامت Citizen Lab باعادة اختبار المتصفح مرة أخرى وكانت النتائج كالأتي :
  • تسرب بيانات الحساسة عند فتح المتصفح أو عند تغيير الصفحات والتي تحدث عند اتصال المتصفح بخوادم Baidu -  تم حلها حيث أصبح الاتصال مشفرا ببروتكول SSL .
  • تسرب محتوى شريط العنوان (address bar) أثناء عملية ادخال عنوان الموقع الالكتروني المراد فتحه - لم يتم حلها حيث أن البيانات الشخصية للمستخدم كرقم الimei تبقى عرضة للاختراق لأنها تكون في صيغة مشفرة يسهل فكها.
  • البحث الغير أمن عن التحديثات - تم حلها حيث يقوم المتصفح الأن بالبحث عن التحديثات عبر بروتوكول HTTPS.
يبدو أن معظم الثغرات الأمنية في المتصفح قد تم حلها وبيناتك الشخصية قد أصبحت أمنة بالرغم من أنها لازلت تُرسل الى خوادم Baidu مما يضع احتمالية اطلاع طرف ثالث ( مثل الحكومة الصينية) على هذه البيانات قيد الحسبان. فان مازالت الشكوك تراودك بخصوص هذا المتصفح فأنا بدوري أنصحك باستخدام متصفح أخر , كذلك تجنب استخدام التطبيقات المبنية على الSDK الخاص بشركة Baidu مثل تطبيق ES File Explorer ( يمكنك استخدام تطبيق Solid Explorer مثلا فهو أفضل منه في عديد النواحي وهذا حسب تجربتي الخاصة.).
ونصيحتي اليك أن تكون حذرا بخصوص التطبيقات التي تقوم بتنصيبها في جهازك وأن تهتم أكثر بالاطلاع على الصلاحيات التي يطلبها كل تطبيق.



رابط المشاركة المختصر :

التعليقات ()